Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Probleme mit dem PC, habe ich einen Wurm??

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.08.2008, 12:37   #1
n-e-o
 
Probleme mit dem PC, habe ich einen Wurm?? - Standard

Probleme mit dem PC, habe ich einen Wurm??



Habe mit folgendem Programm bei meinem Rechner eine Systemanalyse gemacht.

https://www.eset.de/produkte/eset-sysinspector/


Habe div. Domains gefunden die nicht ok sind

z.B

007.guard.com
00hq.com

usw.

Wie kann ich diese löschen??

Mein Virenprogramm pfüft dies Dateien,aber kann nichts erkennen.

Hier mal noch mein Log File

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:23:32, on 15.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\McAfee.com\Agent\mcagent.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\SiteAdvisor\6261\SiteAdv.exe
C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe
C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\SYSTEM32\Brmfrmps.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\programme\gemeinsame dateien\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Programme\McAfee\MPF\MPFSrv.exe
C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
C:\Programme\SiteAdvisor\6261\SAService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Webroot\Spy Sweeper\SSU.EXE
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\dani\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ZYC2NADG\SysInspector[1].exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.euro.dell.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von cablecom hispeed internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local
O2 - BHO: Adobe PDF Reader Link Helper - - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - - C:\Programme\SiteAdvisor\6261\SiteAdv.dll
O2 - BHO: SSVHelper Class - - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: scriptproxy - - C:\Programme\McAfee\VirusScan\scriptsn.dll
O2 - BHO: Google Toolbar Helper - - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - - C:\Programme\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O3 - Toolbar: McAfee SiteAdvisor - - C:\Programme\SiteAdvisor\6261\SiteAdv.dll
O3 - Toolbar: &Google - - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Workflow] D:\Installs\Workflow.exe
O4 - HKLM\..\Run: [mcagent_exe] "C:\Programme\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [SiteAdvisor] "C:\Programme\SiteAdvisor\6261\SiteAdv.exe"
O4 - HKLM\..\Run: [SBCSTray] "C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe"
O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Programme\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Programme\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: (no name) - - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: (McAfee.com Operating System Class) - download.mcafee.com/molbin/shared/mcinsctl/4,0,0,96/mcinsctl.cab
O16 - DPF: (OnlineScanner Control) - www.eset.eu/OnlineScanner.cab
O16 - DPF: (DwnldGroupMgr Class) - download.mcafee.com/molbin/shared/mcgdmgr/de/1,0,0,23/mcgdmgr.cab
O16 - DPF: (Shockwave Flash Object) - fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - C:\WINDOWS\SYSTEM32\Brmfrmps.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\programme\gemeinsame dateien\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Programme\McAfee\MPF\MPFSrv.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
O23 - Service: SiteAdvisor-Dienst (SiteAdvisor Service) - Unknown owner - C:\Programme\SiteAdvisor\6261\SAService.exe
O23 - Service: Webroot Spy Sweeper-Engine (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe

--
End of file - 8670 bytes


Danke schonmal für die Hilfe gruss neo

Alt 15.08.2008, 13:37   #2
n-e-o
 
Probleme mit dem PC, habe ich einen Wurm?? - Standard

Probleme mit dem PC, habe ich einen Wurm??



Ein kleiner Teil der verseuchung :-(


</NODE>
- <NODE NAME="SECTION" VALUE="Critical files" NAME_CAPTION="IGNORE" VALUE_CAPTION="Line" TR="V=4200;v=4201" TREE_ICON="6" EVAL="8" F="1">
- <NODE NAME="SUBSECTION" VALUE="win.ini" L="F" EVAL="5" F="1">
<NODE NAME="" VALUE="[fonts]" EVAL="1" F="1" />
<NODE NAME="" VALUE="[extensions]" EVAL="1" F="1" />
<NODE NAME="" VALUE="[mci extensions]" EVAL="1" F="1" />
<NODE NAME="" VALUE="[files]" EVAL="1" F="1" />
<NODE NAME="" VALUE="[Mail]" EVAL="1" F="1" />
<NODE NAME="" VALUE="MAPI=1" EVAL="1" F="1" />
<NODE NAME="" VALUE="[MCI Extensions.BAK]" EVAL="1" F="1" />
<NODE NAME="" VALUE="aif=MPEGVideo" EVAL="1" F="1" />
<NODE NAME="" VALUE="aifc=MPEGVideo" EVAL="1" F="1" />
<NODE NAME="" VALUE="aiff=MPEGVideo" EVAL="1" F="1" />
<NODE NAME="" VALUE="asf=MPEGVideo2" EVAL="1" F="1" />
<NODE NAME="" VALUE="asx=MPEGVideo2" EVAL="1" F="1" />
<NODE NAME="" VALUE="au=MPEGVideo" EVAL="1" F="1" />
<NODE NAME="" VALUE="m1v=MPEGVideo" EVAL="1" F="1" />
<NODE NAME="" VALUE="m3u=MPEGVideo2" EVAL="1" F="1" />
<NODE NAME="" VALUE="mp2=MPEGVideo" EVAL="1" F="1" />
<NODE NAME="" VALUE="mp2v=MPEGVideo" EVAL="1" F="1" />
<NODE NAME="" VALUE="mp3=MPEGVideo2" EVAL="1" F="1" />
<NODE NAME="" VALUE="mpa=MPEGVideo" EVAL="1" F="1" />
<NODE NAME="" VALUE="mpe=MPEGVideo" EVAL="1" F="1" />
<NODE NAME="" VALUE="mpeg=MPEGVideo" EVAL="1" F="1" />
<NODE NAME="" VALUE="mpg=MPEGVideo" EVAL="1" F="1" />
<NODE NAME="" VALUE="mpv2=MPEGVideo" EVAL="1" F="1" />
<NODE NAME="" VALUE="snd=MPEGVideo" EVAL="1" F="1" />
<NODE NAME="" VALUE="wax=MPEGVideo2" EVAL="1" F="1" />
<NODE NAME="" VALUE="wm=MPEGVideo2" EVAL="1" F="1" />
<NODE NAME="" VALUE="wma=MPEGVideo2" EVAL="1" F="1" />
<NODE NAME="" VALUE="wmv=MPEGVideo2" EVAL="1" F="1" />
<NODE NAME="" VALUE="wmx=MPEGVideo2" EVAL="1" F="1" />
<NODE NAME="" VALUE="wvx=MPEGVideo2" EVAL="1" F="1" />
<NODE NAME="" VALUE="wpl=MPEGVideo" EVAL="1" F="1" />
<NODE NAME="" VALUE="m2v=MPEGVideo" EVAL="1" F="1" />
<NODE NAME="" VALUE="mod=MPEGVideo" EVAL="1" F="1" />
<NODE NAME="" VALUE="[AMV Video Convert Tool]" />
<NODE NAME="" VALUE="DIR=C:\Dokumente und Einstellungen\dani\Desktop\MP3 Player Utilities 4.00\" />
<NODE NAME="" VALUE="[MAGIX midi studio 2005 deLuxe]" />
<NODE NAME="" VALUE="[midi studio deLuxe]" />
<NODE NAME="" VALUE="[midi studio 2003]" />
<NODE NAME="" VALUE="[midi studio g6]" />
<NODE NAME="" VALUE="[UserInfo]" />
<NODE NAME="" VALUE="ClicksL=0" />
<NODE NAME="" VALUE="ClicksH=0" />
<NODE NAME="" VALUE="OpenTimeL=3007" />
<NODE NAME="" VALUE="OpenTimeH=0" />
<NODE NAME="" VALUE="CDBurns=0" />
<NODE NAME="" VALUE="ExportedMB=0" />
<NODE NAME="" VALUE="[midi studio 2005]" />
<NODE NAME="" VALUE="MidiOut_Microsoft_GS_Wavetable_SW_Synth=1" />
<NODE NAME="" VALUE="[CDWINSETUP]" />
<NODE NAME="" VALUE="AUTOUNLOAD=No" />
<NODE NAME="" VALUE="[Drivers.drv]" />
<NODE NAME="" VALUE="{09034A7D-F289-4BDF-9660-D16FB5811B32}=2828282828870B6829282E2E2828282800AE3450B47C3450509EF951" />
</NODE>
- <NODE NAME="SUBSECTION" VALUE="system.ini" L="F" EVAL="1" F="1">
<NODE NAME="" VALUE="[drivers]" EVAL="1" F="1" />
<NODE NAME="" VALUE="wave=mmdrv.dll" EVAL="1" F="1" />
<NODE NAME="" VALUE="timer=timer.drv" EVAL="1" F="1" />
<NODE NAME="" VALUE="[mci]" EVAL="1" F="1" />
<NODE NAME="" VALUE="[driver32]" EVAL="1" F="1" />
<NODE NAME="" VALUE="[386enh]" EVAL="1" F="1" />
<NODE NAME="" VALUE="woafont=app850.FON" EVAL="1" F="1" />
<NODE NAME="" VALUE="EGA80WOA.FON=EGA80850.FON" EVAL="1" F="1" />
<NODE NAME="" VALUE="EGA40WOA.FON=EGA40850.FON" EVAL="1" F="1" />
<NODE NAME="" VALUE="CGA80WOA.FON=CGA80850.FON" EVAL="1" F="1" />
<NODE NAME="" VALUE="CGA40WOA.FON=CGA40850.FON" EVAL="1" F="1" />
</NODE>
- <NODE NAME="SUBSECTION" VALUE="hosts" EVAL="8" F="1">
<NODE NAME="" VALUE="127.0.0.1 localhost" EVAL="1" F="1" />
<NODE NAME="" VALUE="127.0.0.1 007guard.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 www.007guard.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 008i.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 008k.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 www.008k.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 00hq.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 www.00hq.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 010402.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 032439.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 www.032439.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 1001-search.info" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 www.1001-search.info" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 100888290cs.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 www.100888290cs.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 100sexlinks.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 www.100sexlinks.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 10sek.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 www.10sek.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 123topsearch.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 www.123topsearch.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 132.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 www.132.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 136136.net" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 www.136136.net" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 139mm.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 www.139mm.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 163ns.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 www.163ns.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 171203.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 17-plus.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 1800searchonline.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 www.1800searchonline.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 180searchassistant.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 www.180searchassistant.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 180solutions.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 www.180solutions.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 181.365soft.info" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 www.181.365soft.info" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 1987324.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 www.1987324.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 1-domains-registrations.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 www.1-domains-registrations.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 1-extreme.biz" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 www.1-extreme.biz" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 1sexparty.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 www.1sexparty.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 1stantivirus.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 www.1stantivirus.com" EVAL="6" F="32" />
__________________


Alt 15.08.2008, 14:11   #3
Silent sharK
 

Probleme mit dem PC, habe ich einen Wurm?? - Standard

Probleme mit dem PC, habe ich einen Wurm??



Hi,
deinstalliere das ganze Antispywarespielzeug und überprüf dein System mit Malwarebytes Antimalware sowie SuperAntiSpyware.

mfg
__________________
__________________

Alt 15.08.2008, 17:28   #4
n-e-o
 
Probleme mit dem PC, habe ich einen Wurm?? - Standard

Probleme mit dem PC, habe ich einen Wurm??



Hatte ich beide schon auf dem Rechner und die haben auch nichts gefunden. Es muss sich wohl um einen Wurm handeln,hat sonst vieleicht jemand eine Idee

Alt 16.08.2008, 01:15   #5
Silent sharK
 

Probleme mit dem PC, habe ich einen Wurm?? - Standard

Probleme mit dem PC, habe ich einen Wurm??



Zitat:
Es muss sich wohl um einen Wurm handeln,hat sonst vieleicht jemand eine Idee
Begründung?

__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Alt 16.08.2008, 09:05   #6
n-e-o
 
Probleme mit dem PC, habe ich einen Wurm?? - Standard

Probleme mit dem PC, habe ich einen Wurm??



Ne begründung hab ich keine, aber beim Logfile von Hijack sieht man ja auch nichts. Aber vieleicht ist auch nur adware oder spyware aber warum bekomme ich dies nicht weg?

Alt 16.08.2008, 11:54   #7
Silent sharK
 

Probleme mit dem PC, habe ich einen Wurm?? - Standard

Probleme mit dem PC, habe ich einen Wurm??



Würmer erkennt man, bzw. die aktive Wurmkomponente.
Schwieriger wird es bei einem Bagle-Befall, da kannst du nämlich kein HijackThis mehr ausführen, aber das ist dann schon ein Anzeichen dafür.

Wie du schon beschrieben hast, SuperAntiSpyware und Malwarebytes bleiben ohne Funde, d.h. du hast weder einen Wurm noch Adware oder Spyware oben.
Wieso dann die Paranoia?
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Alt 16.08.2008, 14:11   #8
n-e-o
 
Probleme mit dem PC, habe ich einen Wurm?? - Standard

Probleme mit dem PC, habe ich einen Wurm??



Der SpyWare Doctor hat mir den Trojaner Vundu angezeigt, war aber auch das einzige Programm das mir diesen angegeben hat. Ausserdem habe ich beim letzten Download auch etwas runter geholt,irgend ein Trojaner der ist aber weg. dan hab ich ne elen lange Liste mit irgendwelchen Domains auf denen ich nie war. Diese werden von MAcAfee beim Virensacan geprüft aber nicht als gefährlich eingestuft. Wenn ich irgend eine Domain darus auswähle und bei googel eingebe kommt immer etwas mit Würmern oder Trojanern???

Alt 16.08.2008, 18:34   #9
Silent sharK
 

Probleme mit dem PC, habe ich einen Wurm?? - Standard

Probleme mit dem PC, habe ich einen Wurm??



Dann poste doch bitte, was genau wo gefunden (und angeblich gelöscht) wurde und zwar alles.
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Alt 16.08.2008, 19:26   #10
n-e-o
 
Probleme mit dem PC, habe ich einen Wurm?? - Standard

Probleme mit dem PC, habe ich einen Wurm??



Trojaner war der Vudu das Problem hat sich aber soweit erledigt. :-)

aber diese Domains bereiten mir etwas sorge?

- <NODE NAME="SUBSECTION" VALUE="hosts" EVAL="8" F="1">
<NODE NAME="" VALUE="127.0.0.1 localhost" EVAL="1" F="1" />
<NODE NAME="" VALUE="127.0.0.1 007guard.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 www.007guard.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 008i.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 008k.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 www.008k.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 00hq.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 www.00hq.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 010402.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 032439.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 www.032439.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 1001-search.info" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 www.1001-search.info" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 100888290cs.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 www.100888290cs.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 100sexlinks.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 www.100sexlinks.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 10sek.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 www.10sek.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 123topsearch.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 www.123topsearch.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 132.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 www.132.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 136136.net" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 www.136136.net" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 139mm.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 www.139mm.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 163ns.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 www.163ns.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 171203.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 17-plus.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 1800searchonline.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 www.1800searchonline.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 180searchassistant.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 www.180searchassistant.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 180solutions.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 www.180solutions.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 181.365soft.info" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 www.181.365soft.info" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 1987324.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 www.1987324.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 1-domains-registrations.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 www.1-domains-registrations.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 1-extreme.biz" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 www.1-extreme.biz" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 1sexparty.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 www.1sexparty.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 1stantivirus.com" EVAL="6" F="32" />
<NODE NAME="" VALUE="127.0.0.1 www.1stantivirus.com" EVAL="6" F="32" />

Alt 16.08.2008, 19:28   #11
Silent sharK
 

Probleme mit dem PC, habe ich einen Wurm?? - Standard

Probleme mit dem PC, habe ich einen Wurm??



Du meinst wohl Vundo.
Öffne die hosts-Datei mit dem Editor und poste mal den Inhalt (C:\WINDOWS\system32\drivers\etc\hosts)
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Alt 17.08.2008, 09:19   #12
n-e-o
 
Probleme mit dem PC, habe ich einen Wurm?? - Standard

Probleme mit dem PC, habe ich einen Wurm??



Wo genau kann ich den diese finden und öffnen??

Alt 17.08.2008, 13:47   #13
Silent sharK
 

Probleme mit dem PC, habe ich einen Wurm?? - Standard

Probleme mit dem PC, habe ich einen Wurm??



Ich zitiere mich selbst:
Zitat:
C:\WINDOWS\system32\drivers\etc\hosts
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Antwort

Themen zu Probleme mit dem PC, habe ich einen Wurm??
0 bytes, acroiehelper.dll, adobe, antispyware, bho, bonjour, content.ie5, ctfmon.exe, einstellungen, google, helper, hijack, hijackthis, hkus\s-1-5-18, iexplore.exe, internet, internet explorer, log file, logon.exe, löschen?, mein log, mp3, object, popup, programm, services.exe, siteadvisor, software, svchost.exe, webroot, windows, windows xp, wurm, wurm?, wurm??



Ähnliche Themen: Probleme mit dem PC, habe ich einen Wurm??


  1. Habe ich einen Virus oder Wurm?
    Plagegeister aller Art und deren Bekämpfung - 04.04.2015 (12)
  2. Habe Telekom Rechnung geöffnet! Bin mir nicht sicher, ob ich einen Trjoaner eingefangen habe
    Plagegeister aller Art und deren Bekämpfung - 08.06.2014 (15)
  3. Ich habe 2 DllHost.exe Prozesse, Habe ich mir einen Virus eingefangen?
    Log-Analyse und Auswertung - 29.08.2013 (9)
  4. Habe einen virus! aber was für einen ?
    Log-Analyse und Auswertung - 17.07.2013 (8)
  5. 2x | Habe einen virus !aber was für einen?
    Mülltonne - 20.05.2013 (0)
  6. Gmx Mail Account gehackt? Habe ich einen Trojaner oder einen Spybot auf dem Rechner?
    Log-Analyse und Auswertung - 01.05.2013 (18)
  7. Ich glaube ich habe einen Virus, Wurm oder Trojaner!
    Log-Analyse und Auswertung - 07.11.2012 (4)
  8. Hatte einen Virus oder Wurm und habe Systemwiederherstellung durchgeführt!
    Log-Analyse und Auswertung - 23.07.2012 (1)
  9. Benötige einen Check meiner Dienste, evtl. habe ich einen Virus, der meinen PC überwacht!
    Log-Analyse und Auswertung - 19.12.2011 (10)
  10. Hab einen Trojaner oder wurm oder nen virus weis aber nicht was für einen
    Log-Analyse und Auswertung - 30.11.2011 (2)
  11. Antivir meldet einen Wurm den ich wahrscheinlich von einem Facebook Link habe!!!
    Plagegeister aller Art und deren Bekämpfung - 17.08.2011 (1)
  12. Guten Morgen ich habe ein Gefühl ich habe nun einen Virus/Trojaner
    Log-Analyse und Auswertung - 23.12.2009 (1)
  13. Habe ich einen Wurm? - Date and time not set --> check nvram
    Plagegeister aller Art und deren Bekämpfung - 10.09.2009 (2)
  14. Hilfe, ich habe einen Wurm auf dem USB-Stick
    Mülltonne - 26.05.2008 (0)
  15. Habe ich einen Wurm auf dem PC? - wie kann ich es genau prüfen?
    Log-Analyse und Auswertung - 15.11.2007 (1)
  16. habe vermutlich einen wurm :/ bitte helft mir
    Plagegeister aller Art und deren Bekämpfung - 22.06.2007 (14)
  17. Ich habe einen Wurm
    Log-Analyse und Auswertung - 19.10.2005 (21)

Zum Thema Probleme mit dem PC, habe ich einen Wurm?? - Habe mit folgendem Programm bei meinem Rechner eine Systemanalyse gemacht. https://www.eset.de/produkte/eset-sysinspector/ Habe div. Domains gefunden die nicht ok sind z.B 007.guard.com 00hq.com usw. Wie kann ich diese löschen?? Mein Virenprogramm - Probleme mit dem PC, habe ich einen Wurm??...
Archiv
Du betrachtest: Probleme mit dem PC, habe ich einen Wurm?? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.